В сеть утекли данные клиентов МТС Банка

Расследование Роскомнадзора (РКН) подтвердило утечку персональных данных почти 1 млн клиентов МТС Банка. О самом инциденте сообщалось еще в сентябре этого года. На данный момент база данных с личными данными клиентов распространяется в Telegram-каналах. 

В итоге РКН составил административный протокол о нарушении законодательства о защите персональных данных. Юридическим лицам за утечку персональных данных грозит штраф от 60 000 рублей до 100 000 рублей. Важно, что размер штрафа не зависит от числа граждан, чьи данные могли получить злоумышленники. 

Ответственность за утечку взяли на себя проукраинские хакеры из Nice Leak Bro (NLB). По заявлению самих злоумышленников, они получили доступ к данным 21 млн человек. Опубликованный хакерами архив содержит файлы с тремя видами сведений: первый включает в себя общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство), второй — неполный номер банковской карты (шесть первых и четыре последние цифры), дату выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная), третий — 50 000 уникальных адресов электронной почты держателей карт. 

Важно, что в отчетности МТС банка за 2022 год говорится, что число его клиентов превысило 3,5 млн человек. Эксперты уверены, что заявленное хакерами число в 21 млн человек могло стать результатом завладения ими базой данных клиентов различных бизнесов группы МТС. 

С атаками хакеров сталкиваются не только банки. Так, злоумышленники начали использовать сеть доставки контента (CDN) Discord для распространения вредоносного ПО Lumma Stealer. Также они создают ботов с помощью API приложения, которые способны управлять малварью (вредоносным ПО) на расстоянии.